Hopp til innhold

Eksperter bekymret: Hacking har blitt for lett

Å stjele nakenbilder, bankinformasjon og til og med nasjonale hemmeligheter, har aldri vært enklere. Avanserte hacke-systemer er bare noen tastetrykk unna. Eksperter mener vi er for dårlige til å beskytte oss mot nettkriminalitet.

Det er for lett å skaffe seg hackerprogramvare sier NSM

EN DOLLAR: Dette hacke-programmet, som gjør at hackeren kan ta full kontroll over noen andres datamaskin, koster nesten ingenting å kjøpe på skjulte forum på nettet. Programmet er ulovlig å bruke.

Den siste tiden har utvalget av hacke-programvarer som kan kjøpes for småpenger på skjulte forum på nettet, eksplodert.

Europol anslår at det omsettes hackerprogrammer for noen hundre millioner dollar i året.

Hans Christian Pretorius

KOSTER PENGER: Bedriftene må betale for at Nasjonal sikkerhetsmyndighet og Hans Christian Pretorius skal overvåke systemene deres for dataangrep.

Foto: Eirin Aardal/NRK

– Jeg tror det er helt åpenbart at norske bedrifter har blitt hacket med programmer som er kjøpt på disse skjulte markedene, sier Hans Christian Pretorius, avdelingsdirektør i Nasjonal sikkerhetsmyndighet.

De lett tilgjengelige hacke-programvarene spres som oftest ved at de sendes som vedlegg på mail, og viruset slår inn når vedlegget åpnes av mottaker.

Da kan hackeren gå inn og stjele passord, bankinformasjon, private bilder eller nasjonal sikkerhetsinformasjon hos et departementet.

– Kan ta over webkameraet til jenta i klassen

Nasjonal sikkerhetsmyndighet jobber med å forsøke å forhindre angrep på norske bedrifter. Men avdelingsdirektør Pretorius er også bekymret over hvor lett det nå er å gå til angrep på privatpersoner.

– Et scenario at en gutt kan infiltrere datamaskinen den søteste jenta i klassen, så han kan styre webkameraet hennes, sier Pretorius.

Statoil angrepet

Statoil er en av flere bedrifter som har opplevd datainnbrudd. De fleste angrepene klarer de å stoppe, men i fjor ble det stjålet sensitiv informasjon etter et angrep.

– Vi er sårbare mot dataangrep, men vi jobber systematisk for å forhindre det. Sikkerheten vår er aldri sterkere enn det svakeste leddet, sier Lars Idland, informasjonssikkerhetssjef i Statoil.

Lars Idland, informasjonssikkerhetssjef i Statoil

HACKET: Lars Idland forteller at de ikke har sett at informasjonen som ble stjålet fra Statoil i fjor har blitt brukt til noe. Da ble flere norske oljebedrifter ble hacket.

Foto: Harald Pettersen / Statoil

Finn.no for kriminelle

Det er ikke bare hacke-programmer som selges på det skjulte nettet, men også andre ulovlige artikler som våpen og narkotika.

– Vi vet ikke hvem som selger eller hvem som kjøper hacke-programmene, sier Pretorius.

Internettvalutaen Bitcoin brukes til å handle med, noe som gjør at det er nærmest umulig å finne ut hvem som har solgt og hvem som har kjøpt. Det er et slags Finn.no for de med uærlige hensikter.

Stater lager skadeprogramvare – som så selges privat

Tidligere har det vært relativt oversiktlig hvilke stater og kriminelle organisasjoner som har kompetanse til å gjennomføre avanserte angrep. Nå har markedet utviklet seg så det er tilgjengelig for flere.

– Når en stat eller organisasjon først har brukt en slik programvare, er den sluppet ut slik at andre kan ta den og selge den til vanlige folk, sier Pretorius.

Dermed kan personer som ikke har like høy kompetanse, kjøpe programvarene og selv utføre avanserte angrep.

– Og spesielt mellomstore norske bedrifter er altfor dårlige på å beskytte seg selv, sier Pretorius.

Et hacke-program: AlienSpy

DATASPION: Med dette programmet kan hackeren se all informasjon eieren har på sin PC. Da blir det lett å gå inn i nettbanken eller Facebook-profilen. Programmet er ulovlig å bruke og kan ikke søkes opp på Google, den kriminelle må bruke en spesiell nettleser.

AKTUELT NÅ